336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
http://xss-game.appspot.com/level1
먼저 문제를 풀기전에 XSS에 대해 설명하겠습니다.
XSS
크로스 사이드 스크립트 (Cross Site Script) 의 줄임말입니다.
이 공격기법은 게시판,웹 메일등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른사용자의 쿠키및 기타 개인정보를 특정사이트로 전송시키는 공격입니다.
사이트를 들어가시면 이렇게 처음문제가나옵니다.
프레임안에 alert()를 띄우면되는듯합니다.
아무거나 치면 저렇게 나옵니다
밑에 힌트도있습니다.
<script>를 사용하라는거같네요
한번해봅시다.
<script>alert("XSS")</script>
스크립트를 적어주시면 다음레벨로 갈수있습니다.
'wargame > xSs' 카테고리의 다른 글
| [XSS]xss-game.appspot.com/level2 (0) | 2015.04.13 |
|---|
